前言

ARP协议属于TCP/IP协议族中的底层协议，与常见的应用层协议不同，其了解程度不是很广泛，要掌握ARP协议，需要先了解其常用命令，通过宏观的命令来知道其功能，在深层次分析其协议报文。为了更好的理解上述核心原理，本实验的步骤如下：

1. 通过使用Netsh和ARP命令来绑定IP和MAC地址。

2. 在测试环境使用Wireshark抓取ARP数据包。

3. 详细分析ARP请求包和ARP应答包。

一、题目一

任务描述：使用Netsh和ARP命令来绑定IP和MAC地址。

1、使用netsh绑定IP和MAC地址

（1）查看接口的Idx号。执行命令如下所示：

从输出的结果中可以看到本地连接的Idx为12，Idx号将用在下面命令neighbors后面。

（2）添加IP-MAC地址绑定。执行命令如下所示：

执行以上命令没有任何输出信息。 注意，此处需要使用管理员权限！

（3）使用arp -a查看绑定的ARP条目。执行命令如下所示：

看到以上输出结果，红色区域表示IP-MAC地址已被绑定。

2、使用ARP进行相关的增加，删除，查看等操作

（1）使用arp命令查看ARP缓存条目。执行命令如下所示：

输出信息显示了本机接口为10.1.1.142地址的ARP缓存表。每行表示一个ARP条目。

（2）将IP地址10.1.1.21和MAC地址00-aa-00-62-c6-09添加到缓存记录中。

执行以上命令后没有任何输出信息。如果要想查看添加的ARP缓存条目，可以使用arp -a命令查看。如下所示：

从输出的信息中，可以看到手动添加的ARP缓存条目。手动添加的条目默认被添加到第一行，而且手动添加的ARP条目类型为静态。

删除IP地址为10.1.1.21的ARP条目。执行命令如下所示：

执行以上命令后，接口地址为10.1.1.21的ARP记录将被删除（此处不截图）。如果用户想要清空所有的ARP条目，执行如下所示的命令（或者arp -d *）：

执行以上命令后，整个ARP缓存表将被删除。此时执行arp -a命令查看ARP缓存表，将显示如下所示的信息：

从输出的信息，可以看到当前该缓存表中没有任何ARP条目。

注意：使用arp命令在Windows和Linux下删除ARP缓存条目的方法有点区别。在Linux下，删除ARP条目时，必须指定接口地址。在Windows下，可以直接执行arp -d命令删除。在Linux下，如果不指定接口时，将会提示“arp: need host name”信息。